先进网络攻击有多厉害 通过电网也能偷秘密文件「国家电网被攻击」

今天带来先进网络攻击有多厉害 通过电网也能偷秘密文件「国家电网被攻击」，关于先进网络攻击有多厉害 通过电网也能偷秘密文件「国家电网被攻击」很多人还不知道，现在让我们一起来看看吧！

近些年来，网络技术蓬勃发展，新的网络威胁层出不穷，其中高技术持续性网络威肋（简称APT),逐渐成为重要领域信息安全的主要威胁之一。APT攻击由受经济利益或国家利益驱动的黑客发起，综合运用高技术网络攻击手段，突破网络安全防线，以获取极具价值的情报信息。APT网络攻击具有很强的针对性、持续性、多变性以及隐蔽性，其攻击往往带有国家意志，因而与一般个人的黑客行为有很大区别。传统军队网络安全防护体系，采取的防护手段主要有：军、民网络物理隔离、加装防火墙、安装入侵检测系统以及制定严格的网络运行管理制度等，这些都能在一定程度上提升军用计算机网络安全，但APT攻击的攻击途径、方式、内容都会依其攻击目标量身定制，防火墙、病毒库以及其他己知网络安全防护手段，对防御这种高级持续性攻击完全可能失效。

高技术持续性网络威肋包含三个方面的含义：高技术（Advanced)、持续性（Persistent)、威胁性（Threat)。其中高技术指的是各种先进的攻击手段，既包括病毒、SQL注入等常见技术手段，也包括更为高级的攻击方法，例如：利用尚未公开的零日漏洞、快速针对目标系统编写透码、使用难以被安全防护系统识别的新型程序语言等。持续性则指的是，黑客对系统攻击并不是为了获取短期利益，通常会为了入侵目标系统进行长期不断地监控，并逐步实施攻击步骤，一般具有很强的隐蔽性和存活能力。威胁性体现在由经验丰富的黑客或特别组织发起，受雇于第三方，具有充足的经费支持，因此攻击的成功率较高，对受害者而言危险系数更大，威胁程度更高。

以“火焰”网络攻击事件为例，目前的分析结果显示，它伪造微软安全证书、使用了五种不同的加密算法、三种不同的压缩计划和至少五种不同的文件格式，甚至卡巴斯基表示分析“火焰”需要十年的时间。同样让人印象深刻的还有“震网”病毒，它在隐蔽了2至5年后才被人们发现，滞后了这么多年，在这期间传统的安全防护体系对其几乎毫无作为。

与传统黑客对信息系统的攻击是为了获取短期收益和回报不同，实施攻击具有很强的持续性。为了能够收集到感兴趣的情报，攻击者能够进行长时间、多手段的入侵和渗透，一旦入侵成功便继续在目标计算机内潜伏起来，以被控计算机为跳板去入侵目标对象所处的整个网络，并伺机收集、回传情报。由于目标系统中新的漏洞可能不断被攻击者发掘，而传统网络安全防护体系对漏洞修补又存在滞后，使得对抗攻击往往处于被动地位。

网络攻击的以上特点表明,它能够采取一切可能的手段,进入军队计算机网络，并对核心军事机密进行窃取。最容易被利用的因素包括违规连接军队计算机网络的手机、移动存储设备等电子产品，甚至可能利用内部人员来绕过物理隔离屏障。

目前，Windows操作系统、Oracle数据库以及各种广泛使用的办公软件，绝大部分为外国公司产品。据统计，Windows操作系统的源程序代码超过5000万行，而通常作为大型软件每4000行代码就可能存在一个漏洞，可以想象，其中可能被攻击者利用的安全漏洞是何种量级。目前，随着信息化技术的广泛运用，各类办公、训练信息的录入、存储、传输、查询等均依赖于机网络支持，由应用软件的成功运行来实现。然而，各类应用软件普遍缺少必要的安全设计，例如缺乏软件使用权限控制，应用管理系统缺少“结构完整性约束”、“引用完整性约束”等数据保护措施，网络传输缺少数字认证和数据加密处理，致使APT攻击者可以对软件和数据进行拷贝、修改和破坏，对传输途中的涉密信息进行侦测、截获。军用软件存在安全隐患的核心原因是缺乏安全性设计，这一方面是由于编程人员技术水平较低，对软件安全设计缺乏认识导致，另一方面是由于缺少总体软件安全设计规范，设计人员在编写软件时缺少参照与标准。

我军信息化建设起步较晚，缺乏许多核心技术，计算机CPU、主板、交换机、路由器等硬件大多依赖进口。这些进口设备都极易存在安全隐患，例如嵌入式病毒、隐形通道和可恢复密钥的密码等，在现有技术条件下几乎无法检测。并且每台计算机的软、硬件环境各不相同，难以对数量众多的计算机进行针对性的漏洞修补。攻击者利用硬件上的后门，能够轻易避开传统安全防护屏障，对计算机安全造成巨大危害。

即便是军队自建网络中，许多并没有考虑到网络安全防护，以致许多自建网络并不符合安全防护要求。攻击者在进行攻击时，通常会选择网络中相对薄弱的环节，并以此为跳板，对其真正感兴趣的目标进行攻击。因此即使部分单位网络安全防护较为严密，由于整个网络环境中存在安全防护的短板，其自身也可能遭到借助跳板入侵的攻击。此外，攻击者可能在非军事管理区的网络沿线对网络线路进行监听，并截获涉密信息，直接威胁我军军事信息安全。部分安全防范意识较强的单位，将涉密信息都集中在不连接任何网络的涉密计算机上处理，这样看似万无一失，然而在实际工作中，涉密计算机总还是会需要安装一些应用软件，需要拷贝一些工作资料，但即使是使用光盘作为传输媒介，由于缺乏统一的安全规范，缺乏专门的网络安全技术部门对光盘内容进行审查，APT攻击者就仍然可以利用这一媒介作为跳板潜伏进入涉密计算机，并伺机窃取情报。最新的攻击手段甚至可以利用预先在计算机电源中加装的间谍模块，通过电网发送木马病毒，传输涉密信息，因此仅仅采取物理隔离无法完全消除网络安全隐患。

目前，随着军队信息网建设面向全军普及开展，网络运行管理机制亟需完善和强化。部分官兵由于网络安全防护意识薄弱，许多不经意间的违规上网行为都可能被APT攻击者利用。例如部分官兵为了工作方便使用连接军队信息网的办公电脑处理、传输带有一定密级的军事信息，虽然目前全军推广了水印系统，但APT攻击的针对性很强，破解水印系统对于经验丰富的APT攻击者来说并不是难事；部分安全防范意识较强的单位，将涉密信息都集中在不连接任何网络的涉密计算机上处理，这样看似万无一失，然而在实际工作中，涉密计算机总还是会需要安装一些应用软件，需要拷贝一些工作资料，但即使是使用光盘作为传输媒介，由于缺乏统一的安全规范，缺乏专门的网络安全技术部门对光盘内容进行审查，APT攻击者就仍然可以利用这一媒介作为跳板潜伏进入涉密计算机，并伺机窃取情报。最新的攻击手段甚至可以利用预先在计算机电源中加装的间谍模块，通过电网发送木马病毒，传输涉密信息，因此仅仅采取物理隔离无法完全消除网络安全隐患，在APT威胁下的军队计算机网络的运行管理制度仍需完善。